Sa huling kumperensya ay ipinakita ang Black Hat , na nakatuon sa mga problema sa seguridad sa mga satellite Internet access system. Ang may-akda ng ulat, gamit ang isang murang DVB receiver, ay nagpakita ng posibilidad ng pagharang sa trapiko sa Internet na ipinadala sa pamamagitan ng satellite communication channels.
Maaaring kumonekta ang kliyente sa satellite provider sa pamamagitan ng mga asymmetric o simetriko na channel. Sa kaso ng isang asymmetric channel, ang papalabas na trapiko mula sa kliyente ay ipinapadala sa pamamagitan ng terrestrial provider at natatanggap sa pamamagitan ng satellite. Sa simetriko na mga link, ang papalabas at papasok na trapiko ay dumadaan sa satellite. Ang mga packet na naka-address sa isang kliyente ay ipinapadala mula sa satellite gamit ang isang broadcast transmission na kinabibilangan ng trapiko mula sa iba't ibang mga kliyente, anuman ang kanilang heograpikal na lokasyon. Hindi naging mahirap na harangin ang naturang trapiko, ngunit hindi ganoon kadali ang pagharang sa trapiko na nagmumula sa isang kliyente sa pamamagitan ng satellite.
Upang makipagpalitan ng data sa pagitan ng satellite at provider, kadalasang ginagamit ang nakatutok na transmission, na nangangailangan ng attacker na ilang sampu-sampung kilometro mula sa imprastraktura ng provider, at gumagamit din ng ibang frequency range at mga format ng pag-encode, ang pagsusuri kung saan nangangailangan ng mamahaling kagamitan ng provider. . Ngunit kahit na ang provider ay gumagamit ng karaniwang Ku-band, bilang isang panuntunan, ang mga frequency para sa iba't ibang direksyon ay naiiba, na nangangailangan ng paggamit ng pangalawang satellite dish at paglutas ng problema ng stream synchronization para sa interception sa parehong direksyon.
Ipinapalagay na upang maisaayos ang pagharang ng mga komunikasyon sa satellite, kinakailangan ang mga espesyal na kagamitan, na nagkakahalaga ng libu-libong dolyar, ngunit sa katotohanan ang gayong pag-atake ay isinagawa gamit ang tuner para sa satellite television (TBS 6983/6903) at parabolic antenna. Ang kabuuang halaga ng attack kit ay humigit-kumulang $300. Upang ituro ang antenna sa mga satellite, ginamit ang pampublikong impormasyon tungkol sa lokasyon ng mga satellite, at upang makita ang mga channel ng komunikasyon, ginamit ang isang karaniwang application na idinisenyo para sa paghahanap ng mga satellite TV channel. Itinuro ang antenna sa satellite at nagsimula ang proseso ng pag-scan .
Natukoy ang mga channel sa pamamagitan ng pagtukoy ng mga peak sa radio frequency spectrum na kapansin-pansin laban sa ingay sa background. Pagkatapos matukoy ang peak, ang DVB card ay na-configure upang bigyang-kahulugan at i-record ang signal bilang isang regular na digital video broadcast para sa satellite television. Sa tulong ng mga pagsubok na interceptions, ang likas na katangian ng trapiko ay natukoy at ang data sa Internet ay nahiwalay sa digital na telebisyon (isang banal na paghahanap ang ginamit sa dump na inisyu ng DVB card gamit ang "HTTP" mask, kung natagpuan, ito ay itinuturing na may nakitang channel na may data sa Internet).
Ang pag-aaral sa trapiko ay nagpakita na ang lahat ng nasuri na satellite Internet provider ay hindi gumagamit ng encryption bilang default, na nagbibigay-daan sa walang harang na traffic eavesdropping. Kapansin-pansin na ang mga babala tungkol sa mga problema sa seguridad ng satellite Internet sampung taon na ang nakalilipas, ngunit mula noon ang sitwasyon ay hindi nagbago, sa kabila ng pagpapakilala ng mga bagong paraan ng paghahatid ng data. Ang paglipat sa bagong GSE (Generic Stream Encapsulation) protocol para sa pag-encapsulate ng trapiko sa Internet at ang paggamit ng mga kumplikadong modulation system tulad ng 32-dimensional amplitude modulation at APSK (Phase Shift Keying) ay hindi nagpahirap sa mga pag-atake, ngunit ang halaga ng interception equipment ay bumaba na ngayon mula $50000 hanggang $300.
Ang isang makabuluhang disbentaha kapag nagpapadala ng data sa pamamagitan ng mga channel ng komunikasyon ng satellite ay ang napakalaking pagkaantala sa paghahatid ng packet (~700 ms), na sampu-sampung beses na mas malaki kaysa sa pagkaantala kapag nagpapadala ng mga packet sa pamamagitan ng mga channel ng komunikasyong terrestrial. Ang tampok na ito ay may dalawang makabuluhang negatibong epekto sa seguridad: ang kakulangan ng malawakang paggamit ng mga VPN at ang kawalan ng proteksyon laban sa panggagaya (packet substitution). Napansin na ang paggamit ng VPN ay nagpapabagal sa paghahatid ng humigit-kumulang 90%, na kung saan, isinasaalang-alang ang malalaking pagkaantala sa kanilang sarili, ay ginagawang halos hindi naaangkop ang VPN sa mga satellite channel.
Ang kahinaan sa spoofing ay ipinaliwanag sa pamamagitan ng katotohanan na ang umaatake ay maaaring ganap na makinig sa trapiko na dumarating sa biktima, na ginagawang posible upang matukoy ang mga sequence number sa mga TCP packet na nagpapakilala ng mga koneksyon. Kapag nagpapadala ng pekeng packet sa pamamagitan ng terrestrial channel, halos garantisadong darating bago ang isang tunay na packet na ipinadala sa pamamagitan ng satellite channel na may mahabang pagkaantala at dumaan din sa isang provider ng transit.
Ang pinakamadaling target para sa mga pag-atake sa mga gumagamit ng satellite network ay ang trapiko ng DNS, hindi naka-encrypt na HTTP at email, na karaniwang ginagamit ng mga hindi naka-encrypt na kliyente. Para sa DNS, madaling ayusin ang pagpapadala ng mga fictitious DNS na tugon na nagli-link sa domain sa server ng attacker (maaaring makabuo ang attacker ng isang gawa-gawang tugon kaagad pagkatapos marinig ang isang kahilingan sa trapiko, habang ang tunay na kahilingan ay dapat pa ring dumaan sa paghahatid ng provider. ang trapiko ng satellite). Ang pagsusuri sa trapiko ng email ay nagbibigay-daan sa iyo na maharang ang kumpidensyal na impormasyon, halimbawa, maaari mong simulan ang proseso ng pagbawi ng password sa isang website at tiktikan sa trapiko ang isang mensahe na ipinadala sa pamamagitan ng email na may code ng kumpirmasyon para sa operasyon.
Sa panahon ng eksperimento, humigit-kumulang 4 TB ng data na ipinadala ng 18 satellite ang na-intercept. Ang ginamit na pagsasaayos sa ilang mga sitwasyon ay hindi nagbigay ng maaasahang pagharang ng mga koneksyon dahil sa mataas na signal-to-noise ratio at ang pagtanggap ng mga hindi kumpletong packet, ngunit ang nakolektang impormasyon ay sapat para sa kompromiso. Ilang halimbawa ng kung ano ang nakita sa na-intercept na data:
- Ang impormasyon sa pag-navigate at iba pang data ng avionics na ipinadala sa sasakyang panghimpapawid ay naharang. Ang impormasyong ito ay hindi lamang naipadala nang walang pag-encrypt, kundi pati na rin sa parehong channel na may trapiko ng pangkalahatang on-board network, kung saan ang mga pasahero ay nagpapadala ng mail at nagba-browse sa mga website.
- Ang session Cookie ng administrator ng wind generator sa timog ng France, na nakakonekta sa control system nang walang encryption, ay naharang.
- Ang pagpapalitan ng impormasyon tungkol sa mga teknikal na problema sa isang Egyptian oil tanker ay naharang. Bilang karagdagan sa impormasyon na ang barko ay hindi makakarating sa dagat sa loob ng halos isang buwan, natanggap ang impormasyon tungkol sa pangalan at numero ng pasaporte ng inhinyero na responsable sa pag-aayos ng problema.
- Nagpapadala ang cruise ship ng sensitibong impormasyon tungkol sa lokal na network na nakabatay sa Windows, kabilang ang data ng koneksyon na nakaimbak sa LDAP.
- Pinadalhan ng abogado ng Espanyol ang kliyente ng liham na may mga detalye ng paparating na kaso.
- Sa panahon ng pagharang ng trapiko sa yate ng isang bilyonaryo ng Greece, isang password sa pagbawi ng account na ipinadala sa pamamagitan ng email sa mga serbisyo ng Microsoft ay naharang.
Pinagmulan: opennet.ru